[OT] slapd-Acl-Trouble

To: debian-user-german@lists.debian.org
Subject: [OT] slapd-Acl-Trouble
From: Thorsten Schmidt <meine_mailings@web.de>
Date: Fri, 11 Apr 2008 13:21:01 +0200
Message-id: <200804111321.01919.meine_mailings@web.de>

Hallo,

zur Zeit versuche ich, einem ldap-Benutzer erweiterte Rechte einzuräumen:

Die ACLs sehen so aus:
access to *
        by dn="cn=admin,dc=local" write
        by dn="cn=account,dc=local" write
        by * read

access  to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=local" write
        by dn="cn=account,dc=local" write
        by self write
        by anonymous auth
        by * read
(admin ist der ldap Administrator)

Der Eintrag für den AccountOperator sieht so aus:

dn: cn=account,dc=local
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: account
description: Account Operator
userPassword:: *****

Binds als Account Operator sind möglich, jedoch wenn ich versuche Attribute zu 
ändern oder Benutzer-Account-Objekte zu löschen wir dem Account-Operator der 
Zugang verweigert.
System ist Etch...

Wisst ihr, so das Problem liegen könnte?

Danke,
Bis dene
Thorsten

Reply to:

Prev by Date: Re: [OT] Outlook-Lösung unter Linux
Next by Date: Re: pppd logging
Previous by thread: Re: pppd logging
Next by thread: Thunderbird und sieve
Index(es):
- Date
- Thread